Puede sonar engorrosa, pero la verificación en dos pasos (two-factor authentication en inglés) es una de las mejores maneras de proteger nuestras cuentas de correo, redes sociales, y demás servicios online de intrusiones no autorizadas.
Las contraseñas, por largas y retorcidas que sean, no siempre son suficiente, y basta que alguien averigüe esa contraseña para tener acceso completo. Los servicios de verificación en dos pasos combinan algo que solo tú sabes (la contraseña) con algo que solo tú tienes (tú teléfono móvil).
La mayor parte de estos servicios funcionan así. Primero piden la contraseña, y después solicitan un número o clave secundaria que han enviado a nuestro smartphone mediante un SMS. Aunque el sistema no es perfecto, es mucho más seguro que las contraseñas tradicionales. Muchas empresas en internet ya ofrecen doble verificación. A continuación os ofrecemos una lista de todas ellas (a fecha de diciembre de 2013) con enlaces al menú de configuración donde se puede activar el servicio.
- Google: El sistema de doble verificación de Google o Gmail envía un SMS con un código de seis dígitos al número de teléfono que especifiquemos cuando intentemos acceder desde un nuevo equipo. También funciona desde la aplicación Google Authenticator para iOS, Android y Blackberry. Cada nueva máquina queda verificada por 30 días. Puedes activarla aquí.
- LastPass: LastPass es uno de los servicios en los que la doble verificación puede ser más importante, porque lo que hace esta aplicación es almacenar y gestionar todas tus otras contraseñas. Funciona a través de Google Authenticator.
- Apple: El servicio de verificación en dos pasos de Apple funciona enviando un mensaje de texto con un código de cuatro dígitos cuando accedemos desde una máquina nueva. También lo envía mediante la aplicación Find my iPhone. Puede activarse aquí.
- Facebook: El servicio de doble verificación de Facebook se llama 'Aprobaciones de inicio de sesión'. Envía al móvil un código de seis dígitos, aunque también puede aprobarse un nuevo equipo desde uno ya verificado. Se activa aquí.
- Twitter: Funciona igual que Facebook, enviando un mensaje de texto al móvil con un código de seis dígitos cada vez que queramos acceder desde un ordenador desconocido. Se activa aquí.
- Dropbox: Envía un mensaje de seis dígitos mediante SMS o Google Authenticator. Se activa aquí. Si queremos más seguridad, siempre podemos recurrir a cifrar los archivos que tengamos en nuestra cuenta de DropBox. Se puede hacer mediante aplicaciones como TrueCrypt.
- Evernote: Solo los usuarios premium de Evernote disponen de un servicio integrado de verificación en dos pasos que se activa aquí. Los usuarios gratuitos deberán recurrir a Google Authenticator.
- Paypal: El veterano servicio de pago en linea también opera con un código de seis dígitos que envía mediante mensaje de texto. Se puede activar aquí.
- Steam: El servicio de verificación en dos pasos de Steam se llama Steam Guard. Funciona enviando un código de cinco dígitos a la cuenta de correo del usuario. Puede activarse desde el menú de preferencias de Steam.
- Microsoft: El servicio de verificación en dos pasos de Microsoft envía un código de siete dígitos vía SMS o email. También funciona con un buen número de aplicaciones de verificación. Puede activarse desde aquí.
- Yahoo! Mail: De nuevo, un código enviado por SMS cuando nos conectamos desde un ordenador desconocido. Se activa aquí.
- Amazon Web Services: Los servicios en línea de Amazon como Glacier soportan doble verificación desde la aplicación Google Authenticator, o desde Authenticator, en el caso de usuarios de Windows Phone. Puede activarse desde aquí.
- LinkedIn: La red social profesional envía un código de seis dígitos mediante mensaje de texto. Puede activarse desde aquí.
- WordPress: Después de activarlo en este enlace, el sistema de doble verificación de WordPress se puede gestionar desde la aplicación Google Authenticator.
- DreamHost: Este servicio de alojamiento soporta doble verificación también mediante Google. Puede activarse desde aquí.
Por supuesto. Aquí no están todos los servicios que soportan doble verificación. Hemos intentado repasar los más populares. Si ves que alguno no está en la lista te invitamos a que investigues un poco si soporta o no ese servicio. Tu seguridad te lo agradecerá. [Vía Lifehacker]
****
Si no quieres perderte nada sobre tecnología, ciencia, fotografía, diseño o videojuegos, puedes seguir la cuenta de Gizmodo en Español en Twitter, Facebook o Google+